| CVE | CVE-2025-51591 |
|---|---|
| 影響を受ける製品 | Pandoc (Linux utility) |
| 脆弱性サマリ | Server-Side Request Forgery (SSRF)に関する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59689 |
|---|---|
| 影響を受ける製品 | Libraesva Email Security Gateway (ESG) solution |
| 脆弱性サマリ | Libraesva ESGのコマンドインジェクション脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Boyd Gaming Corporationのシステム |
| 脆弱性サマリ | サイバー攻撃によりデータ侵害 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-7937, CVE-2025-6198 |
|---|---|
| 影響を受ける製品 | Supermicro Baseboard Management Controller (BMC) firmware |
| 脆弱性サマリ | Supermicro BMCファームウェアに影響を与える2つの脆弱性が報告されました。これにより、攻撃者が重要な検証手順をバイパスし、特別に作成されたイメージでシステムを更新することが可能となります。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-59689 |
|---|---|
| 影響を受ける製品 | Libraesva ESG Email Security Gateway |
| 脆弱性サマリ | Libraesva ESG におけるコマンドインジェクションの脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月23日 |
|---|---|
| 被害者名 | 100件以上の被害者(具体名は不明) |
| 被害サマリ | フランス、ドイツ、イタリア、スペインの100人以上の被害者から1億ユーロ以上を盗んだオンライン投資詐欺スキーム |
| 被害額 | 1億ユーロ以上 |
| 攻撃者名 | 国籍や個人の特定は不明 |
|---|---|
| 攻撃手法サマリ | オンライン投資プラットフォームを運営し、仮想通貨への高いリターンを約束して被害者から資金をだまし取った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | 分散型サービス拒否(DDoS)攻撃への対応 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年9月23日 |
|---|---|
| 被害者名 | アメリカ合衆国政府関係者 |
| 被害サマリ | 国家安全保障を脅かす100,000枚のSIMカードを利用した脅迫活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国家レベルの関与が疑われる) |
|---|---|
| 攻撃手法サマリ | 匿名の電話脅迫および通信インフラへの攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国の連邦機関(名称未公表) |
| 被害サマリ | 未修正のGeoServerインスタンスによる侵入 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | リモートコード実行(RCE)脆弱性を悪用 |
| マルウェア | China ChopperなどのWebシェル |
| 脆弱性 | CVE-2024-36401(GeoServerのRCE脆弱性) |